﻿<?php
	include("seguranca.php"); // Inclui o arquivo com o sistema de segurança
	protegePagina(); // Chama a função que protege a página
	if($_SESSION['nivel'] != 'administrador'){ //Se não for ADM desloga o usuário e expulsa da página
		expulsaVisitante();
	}
	
	include "config.php"; // conexão com o banco
	
	$area = $_POST['area'];
	
	$consultaArea = $db->query ("SELECT area FROM areas WHERE area = '$area'");
	$consulta = $consultaArea->fetch(PDO::FETCH_ASSOC);
	
	if($consulta['area'] == $area){
		echo"<script language='javascript' type='text/javascript'>
		alert('Esse tema já existe');window.location.href='cadastrarTema.php';</script>";
		die();
	}
	else{
		// Prepara uma sentença para ser executada
		$statement = $db->prepare('INSERT INTO areas (area) 
					VALUES (:a)');
		
		// Adiciona os dados acima para serem executados na sentença
		$statement->bindParam(':a', $area);
		
		// Executa a sentença já com os valores
		if($statement->execute()){
		   echo"<script language='javascript' type='text/javascript'>
		   alert('Área cadastrada com sucesso!');window.location.href='gerenciarTema.php'</script>";
		}
		else{
			echo"<script language='javascript' type='text/javascript'>
			alert('Não foi possível cadastrar essa área');window.location.href='cadastrarTema.php'</script>";
		}
	}
?>